본문 바로가기

기업보안

[보안사고] 금융권 보안솔루션 디지털서명(코드사인) 해킹사고 발생 국내 금융권 보안솔루션 코드사인 해킹정보보안 업계에서 가장 우려했던 상황이 발생하였습니다. 금융권에 주로 공급되는 보안솔루션의 최신 디지털서명(코드사인)이 해킹되는 사고가 발생하였습니다. 해킹의 수단으로 지난해 10월 발급된 디지털서명(코드사인)이 이용되었으며, 유출된 디지털서명(코드사인)은 총 13개의 금융기관과 공공기관에 사용되었다고 보고되었습니다. 정부에서는 북한의 사이버테러 조직에 의해 일어난 것으로 추측하고 있으며, 남북간의 긴장이 고조화되고 있기 때문에 2월 ~ 3월에 대규모 사이버테러의 가능성도 있어, 긴장의 끈을 놓을 수 없는 상황입니다. 디지털서명(코드사인) 해킹의 위험성디지털서명(코드사인)의 경우에는 프로그램의 신뢰와 안전성을 검증하는 역할을 하기 때문에 보안솔루션에서 중요하다고 할 수.. 더보기
카드 3사 개인정보유출 피해자, 집단 소송에서 승소 카드 3사 개인정보 유출사고, 첫 피해자 승소2014년에 금융업계와 정보보안 업계에 있어서 가장 큰 사건이였던 KB국민카드, 농협카드, 롯데카드의 고객 개인정보유출사고에 대해서 피해자들이 카드사를 상대로 낸 소송에서 처음으로 승소하였습니다. 2016년 1월 22일 서울중앙지법에서는 카드회사는 개인정보보호 관련 법을 위반하였고 카드회사의 개인정보보호 용역을 수행하였던 코리아크레딧뷰로(이하 KCB)도 직원에 대한 관리감독에 대한 소홀로 사상초유의 개인정보유출사태가 일어났음을 언급하였습니다. 2014년에 일어난 개인정보 유출사태는 카드 3사가 보관 중인 고객 DB가 유출당해 개인정보보안을 위해서 이름, 주민등록번호, 카드번호, 결제계좌번호, 주소, 휴대전화번호, 유효기간 등을 개인정보뿐만 아니라 금융결제 기록.. 더보기
고성능 PCIe 내장형 암호화 모듈 Thales HSM nShield Solo Thales e-Security nShield Solo는 높은 비용 효율성과 안전을 겸비한 보안 솔루션으로 독립형 서버 나 어플라이언스에 내장 되는 PCI 또는 PCIe 카드입니다. 서버 내장형 하드웨어 보안 모듈 (HSM) 은 암호화 전용 오프로드 및 가속화 기능을 갖추고 있으며, 매우 까다로운 성능 요구를 충족합니다. nShield Solo는 소프트웨어 기반 암호화로는 부족한 상황에 대응할 수 있는 전용적인 물리적 및 논리적 제어 기능을 제공합니다. 또한 Security World 아키텍처를 채용하고 있기 때문에, 높은 보안성과 사용성의 이상적인 조합을 제공합니다. 따라서 듀얼 컨트롤 등의 보안 정책 결정과 동시에 일이 많고 부담이 큰 관리자 업무를 자동화 할 수 있습니다. nShield Solo는 .. 더보기
DB암호화의 핵심은 암호 키 관리, HSM으로 해결! DB암호화의 핵심은 '암호 키' 관리!개인정보유출사고가 빈번한 요즘, 가장 많이 언급되는 말은 바로 DB보안입니다. 그 DB보안에 있어서 가장 중요한 것은 바로 키 관리입니다. 예전에는 강력한 암호화 알고리즘이 가장 중요한 요소였지만, 오늘날에 있어서는 이 암호화 알고리즘을 푸는 열쇠인 암호키 생성 및 관리, 보관이 더 중요해졌습니다. 이미 많은 보안 업체들이 DB보안의 핵심은 '키 관리'라고 말할 정도로 키 관리는 DB보안에 있어서 가장 중요한 비중을 차지하고 있습니다. 키 관리의 중요성이 부각되는 이유는 암호화 자체만으로는 보안성을 100% 보장하기 못하게 되기 때문입니다. 그 어떤 강력한 암호화 알고리즘도 복호화 할 수 있는 암호화 키의 안전성이 확보되지 못하고 모든 사람이 손 쉽게 접근할 수 있다.. 더보기
개인정보보호, DB암호화 솔루션 - Thales HSM 오늘날 보안 기술에서는 분리 된 애플리케이션 개발 프로젝트에서 데이터 보호를 다루는 시대는 지났습니다.오늘날의 정보 시스템은 고도로 통합되고 자동화되어 있으며 위협은 증대되고 있고, 데이터가 이동, 저장, 사용될 때 데이터 보호의 필요성이 증대되고 있습니다. 새로운 규제와 업계의 의무, 분산 조직, 아웃소싱, 합작 회사를 이동하며 생성 된 요청 및 전자 상거래는 이야기의 일부에 지나지 않습니다. Thales e-security는 데이터보호 시장의 오랜 경험을 바탕으로 데이터 보호 솔루션과 DB암호화 솔루션을 제공합니다. Thales e-security의 HSM은 사용용도에 따라 강력한 암호화 키 보호 및 관리 장비인 GPHSM, 지불결제 암호화 장비인 Payment HSM, 네트워크 구간 단위 암호화 적.. 더보기
FIPS 140-2 인증 HSM, DB 암호화 모듈 <Thales nCipher HSM> 작년에 발생한 카드 3사 개인정보 유출사고로 인해서 개인정보에 대한 국민 인식이 강화되고 있고 각종 보안사고로 인해서 기업의 개인정보보안에 대한 불신이 깊어졌습니다. 특히 가장 신용이 중요하고 보안이 철저해야할 금융권에서 대규모 개인정보 유출이 너무나 간단하게 이루어졌고, 심지어 암호화도 되지 않은 형태로 유출이 되어 피해가 상당히 컸으며 그 규모도 1억 4천여건에 달해 피해도 상당하였습니다. 또한 국내에서 가장 큰 통신사중 하나인 K사의 홈페이지가 해킹되어 981만명에 달하는 개인정보가 유출되었습니다. 1차적인 네트워크보안이나 방화벽, 백신 등의 조치로는 이제 안심할 수 없다는게 지배적인 생각입니다. 앞서 말한 보안조치 의외에도 가장 중요한 것은 고객의 DB를 어떻게 안전하게 보관하고 접근의 제한을 두.. 더보기
안전한 DB암호화 키 관리 핵심포인트 4가지 DB암호화 방법과 안전성, 성능도 중요하지만 그에 못지 않게 중요한 것이 바로, DB암호화 키 관리 입니다. 키 관리의 가장 중요한 핵심 사항은 암호화 키와 데이터를 분리해서 보관해야 하는 것이 중요합니다. 하지만 일부 기업이나 관공서, 보안 관리자들은 이렇게 분리하는 방법이 효율적이고 안전한 방법이라는 것을 알고 있지만, 관리가 번거롭다는 이유로 인해서 암호화 키를 DB서버와 같이 두는 경우가 많습니다. 이는 굉장히 보안에 취약한 행위입니다. 마치 디지털 도어락 옆에 포스트잇으로 비밀번호를 적어두고 밖으로 외출하는 것과 같은 행위라고 볼 수 있습니다. 아래에서 암호화 키 관리 중요 핵심포인트 4가지를 알아보도록 하겠습니다. 1. 암호화 키는 키 관리 서버를 통해서 관리하고 저장하여야 합니다.최근 일련의.. 더보기

티스토리툴바